Une violation de données aux États-Unis expose les informations personnelles de 2 37 000 employés fédéraux

Les informations personnelles de 237 000 employés actuels et anciens du gouvernement fédéral ont été exposées lors d’une violation de données au Département américain des transports (USDOT), ont indiqué vendredi des sources informées à ce sujet.

La faille a touché les systèmes de traitement des prestations de transport TRANServe qui remboursent aux employés du gouvernement certains frais de déplacement. Il n’était pas clair si l’une des informations personnelles avait été utilisée à des fins criminelles.

L’USDOT a informé le Congrès vendredi dans un e-mail vu par Reuters que son enquête initiale sur la violation de données avait « isolé la violation de certains systèmes du département utilisés pour des fonctions administratives, telles que le traitement des avantages du transport en commun des employés ».

L’USDOT a déclaré dans une déclaration à Reuters que la violation n’affectait aucun système de sécurité des transports. Il n’a pas précisé qui pourrait être responsable du piratage.

Le ministère enquête sur la violation et a gelé l’accès au système d’avantages de transport en commun jusqu’à ce qu’il soit sécurisé et restauré, a-t-il déclaré.

L’allocation de prestations maximale est de 280 $ (environ 23 000 roupies) par mois pour les frais de transport en commun des employés fédéraux. La violation a touché 114 000 employés actuels et 123 000 anciens employés.

Les employés et les agences fédérales ont été la cible de pirates dans le passé.

Deux violations au Bureau américain de la gestion du personnel (OPM) en 2014 et 2015 ont compromis des données sensibles appartenant à plus de 22 millions de personnes, dont 4,2 millions d’employés actuels et fédéraux, ainsi que les données d’empreintes digitales de 5,6 millions de ces personnes.

Des pirates informatiques russes présumés qui ont utilisé les logiciels SolarWinds et Microsoft pour s’infiltrer dans les agences fédérales américaines ont piraté les réseaux non classifiés du ministère de la Justice et lu des e-mails aux départements du Trésor, du Commerce et de la Sécurité intérieure. Neuf agences fédérales ont été violées, a rapporté Reuters en 2021.

© Thomson Reuters 2023